谷歌威脅分析小組的安全研究員克萊門特·萊西尼(Clement Lecigne)在上月底發現並報告了Chrome的一個嚴重漏洞,該漏洞可以讓遠程攻擊者執行任意代碼並完全控制電腦。
該漏洞編號為CVE-2019-5786,影響所有主要操作系統的谷歌web瀏覽器,包括Microsoft Windows、Apple macOS和Linux。
然而Chrome安全團隊沒有透露漏洞的技術細節,只是說這個問題是Chrome瀏覽器免費使用FileReader組件後產生的漏洞,它會導致攻擊者可以遠程執行任意代碼。
而更令人擔憂的是,谷歌聲稱,一些黑客正在頻繁的利用這個0bay的命令執行漏洞來攻擊Chrome用戶。